网络传输加密.docxVIP

精品文档 精品文档 PAGE PAGE #欢迎。下载 精品文档 精品文档 PAGE PAGE #欢迎。下载 TOC \o 1-5 \h \z \o Current Document HTTPS?介 1 \o Current Document HTTPS军决的问题与限制 2 \o Current Document IE浏览器如何验证 SSL证书 3 \o Current Document SSL介绍 4 \o Current Document SSL协议的握手过程 5 \o Current Document 证书各部分的含义 5 \o Current Document 加密技术简介 7 \o Current Document 几个验证小例子 8 JAVA 操作 SSL SOCKET \o Current Document keytool 证书与密钥管理 . 8 \o Current Document Java sslSocket 聊天实例 9 1519用COMMVIE工具截获浏览器访问支付宝的 TCP/IP包 15 19 JAVA SSL SOCKET 操作 HTTP 访问支付宝（ HTTPS） JAVA SSL SOCKET JAVA SSL SOCKET 双向认证 20 建立一个信息安全通道，来保证数据传输的安全；确认网站的真实性即认证 https 简介 它是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压 操作，并返回网络上传送回的结果。 HTTPS实际上应用了 Netscape的安全套接字 层（SSL作为HTTP应用层的子层。（HTTPS使用端口 443,而不是象HTTP那样使 用端口 80来和TCP/IP进行通信。）SSL使用40位关键字作为RC4流加密算法， 这对于商业信息的加密是合适的。HTTP删SSL支持使用X.509数字认证，如果需 要的话用户可以确认发送者是谁。 也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道， 来保证数据传输的安全；另一种就是确认网站的真实性。 HTTPSffi HTTP的 区别 一、 https 协议需要到 ca 申请证书，一般免费证书很少，需要交费。 二、 http 是超文本传输协议，信息是明文传输， https 则是具有安全性的 ssl 加密传输协议。 三、 http和https使用的是完全不同的连接方式，用的端口也不一样，前者 是 80，后者是 443。 四、 http的连接很简单，是无状态的；HTTPS协议是由SSL+HTT协议构建的 可进行加密传输、身份认证的网络协议，比 http 协议安全。 它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持 . 一种常见的误解是“银行用户在线使用 https: 就能充分彻底保障他们的银行 卡号不被偷窃。”实际上，与服务器的加密连接中能保护银行卡号的部分，只有用 户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的，这点 甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站 传输客户数据时发生，攻击者会尝试窃听传输中的数据。 商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关，仅保留传输 码 (transaction number) 。不过他们常常存储银行卡号在同一个数据库里。那些数 据库和服务器少数情况有可能被未授权用户攻击和损害。 TLS 1.1 之前这段仅针对 TLS 1.1 之前的状况。因为 SSL 位于 http 的下一层， 并不能理解更高层协议，通常 SSL服务器仅能颁证给特定的IP/端口组合。这是指 它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS 这一点已被即将来临的 TLS 1.1 更新为—种完全支持基于域名的虚拟主机。 HTTPS解决的问题与限制 一、 信任主机的问题 . 采用 https 的服务器必须从 CA (Certificate Authority )申请一个用于证 明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此 主机。所以目前所有的银行系统网站，关键部分应用都是 https 的。客户通过信 任该证书，从而信任了该主机。其实这样做效率很低，但是银行更侧重安全。这一 点对我们没有任何意义，我们的服务器，采用的证书不管是自己发布的还是从公众 的地方发布的，其客户端都是自己人，所以我们也就肯定信任该服务器。 IE 浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以 查看到已经被信任的证书颁发机构。在 IE 浏览器的菜单中点击“工具 /Internet 选项”，选择“内容”标签，点击“证书”按钮，